引言

日本对网电空间(或译为网络空间)作战极为重视,早在2005-2009年度《中期防卫力量发展计划》中,就明确提出新作战理论“瘫痪战”,作战指导思想是通过掌握“制网权”达到瘫痪敌人作战系统的目的。日本在网电空间作战方面强调“攻守兼备”,投入大量资源进行网电部队的建设,目前已经具备了较强的网络进攻作战实力。在2021年度预算中,日防卫省申请了相关费用以谋求升级网络水平。日本还考虑采用可以识别病毒的人工智能。

日本注重与美国联合发展,致力于同美国和北约的联合训练,在引进先进技术的基础上不断完善自身建设,不断提高网电部队的战术水平。

一、战略规划

日本网络安全发展及网电部队建设主要经过了以下几个阶段:

日本积极推动网络安全国际合作。2013年版《网络安全战略》指出,要以创造世界领先的网络空间为目标,并制定网络安全的国际规则。2013年10月信息安全政策会议公布《网络安全国际合作方针》,阐述日本进行网络安全国际合作的方向与领域。

日本的网络安全国际合作有一个中心和三大支柱。一个中心是以欧美等西方国家为中心;三个支柱为推动和制订网络空间国际规则、与各国建立信心措施、建构网络安全防护能力,简言之,日本以欧美国家的网络安全概念为核心,透过三大支柱来开展网络安全外交。在此基础上,日本积极与国际组织、同盟国家和发展中国家进行网络安全合作,以此建构自身的网络安全能力。目前已与美国、英国、法国、俄罗斯、德国、澳洲、以色列、爱沙尼亚、欧盟、中国、韩国、印度等 12 个国家签署双边网络安全协议或展开双边对话。

二、编制体制

2008年,日本自卫队统合幕僚监部(统幕)成立首支网络战专业部队——指挥通信系统队,里面的网络运用队专责维护、管理与监察防卫信息通信网,并与陆上自卫队系统防护队联合应对网络攻击。之后,日本网电作战力量体系不断完善,日益成为一支不容忽视的力量。

多年来,日本网电空间作战相关机构经历了多次改革,极大地改变了政府的组织结构并进行了重新安排。下图展示了日本网电空间活动的主要参与机构。但与网电空间作战的主要力量还是国防部的几个机构,本节将对这些机构进行介绍。

1、中央机构——网络防卫队

网络防卫队(CDG)是日本自卫队应对网络攻击的中坚力量,由防卫大臣直辖,统合幕僚长负责指挥监督。

电脑空间防卫队是日本自卫队(JSDF)网络防卫队(CDG)的前身,成立于2009年,负责搜集最新电脑病毒信息、研究避免病毒感染对策,同时还负责加强对防卫省和自卫队情报系统的监管。

CDG成立于2014年,隶属于日本自卫队指挥、控制、通信和计算机(C4)系统司令部,CDG的主要任务是24小时监视防卫省和自卫队网络,重点是防卫省系统与外网连接的部分及三大自卫队网络重叠部分,同时整合网络空间研究和情报搜集功能,并将分析结果告知各自卫队。

CDG负责协调陆上、海上和航空自卫队的网络防御,并负责保护国防部关键信息基础设施。它还负责防御针对国防部以及信息系统的外部国家级网络攻击。此外,CDG还负责对日本自卫队的其他部队进行技术支援、实施网络演习等。

CDG由陆海空自卫队混编而成,成立时约90人,日本自卫队计划在2021年春天将其人员增加三成,使之达到近300人,并加强对专业知识人才的培养。到2024年,CDG将达到500人的规模,未来将扩充至千人。

CDG具备较强的网络攻击能力,其武器不仅包括“过去曾经攻击日本的电脑病毒”,还包括新研发的专用木马。日本政府反复强调成立CDG目的就是“自卫”,但随着规模扩大,CDG早就在实际操作中获得政府默许,当受到“敌国武力攻击之网络攻击”时,“可行使自卫权应对”。

2018年,日本发布新版《防卫计划大纲》,提出要“从根本上加强网络防御能力”。防卫省采取多种措施加强网电作战能力,涉及部队增编、机构设立、人才招募、人员培训、技术研发、对外合作各个方面。其“进攻性”色彩日益浓厚。

2、分支及区域网电部队

除了网络防卫队(CDG),日本的陆海空自卫队也拥有各自的网络作战部队。网络防卫队与各自卫队的网络作战部队通过分工合作,共同维护自卫队的网络安全。

各自卫队的网电部队

2019年3月,日本自卫队成立了第一个区域网电部队,作为日本自卫队西部自卫队的一部分,规模约60人。该部队是未来几年内将建立的许多类似区域网电部队中的第一个,具体任务是保卫日本自卫队的系统和网络,包括新成立的两栖快速部署旅在日本西南部琉球弧的偏远岛屿和岛屿上的系统和网络。

日本相关人士称,成立该部队主要是针对不断增强网络战力的中国。该部队除了监视通信状况,主要任务是当现场使用的野外通信系统以及指挥系统相关网络遭受攻击时进行立即进行处理。

3、信号情报局

信号情报局,或译为无线电部(电磁波部),是日本自卫队国防情报总部(DIH)的一部分,地位与美国国家安全局(NSA)相当。其最早的任务是窃听各种通信,保密级别很高,只向首相等少数高官汇报。据前防卫省官员透露,信号情报局拥有约1700名员工和六处侦察监视阵地,可对通话、电子邮件和其他通信情况进行全天时监控。信号情报局下辖的11个局各自独立运行,业务互不交叉,各部门官员间的交流也受到严格限制。

本世纪以来,随着日本对网电空间的重视不断加强,网络监控的力度也随之增大,这一工作正是交给了信号情报局。日本广播公司NHK的调查发现,信号情报局有一个未公开过的互联网监视计划,电子邮件等网络通讯方式就是这一监视计划的主要内容。信号情报局使用美国NSA提供的XKEYSCORE监控软件来监控网络活动,重点是筛选人们的电子邮件、在线聊天、网络浏览历史和社交媒体活动的信息副本。XKEYSCORE计划是美国NSA的一个绝密的监控项目,监控范围几乎涵盖了一个普通用户在网上的一切行为,包括邮件内容、网络访问和搜索以及相关元数据。为支持该项目运作,NSA在全球150个地点设置了超过700个服务器。

Xkeyscore监视的服务器分布示意图

信号情报局使用代号为MALLARD的监控程序重点监控通过卫星的通信,收集大量互联网会话记录,并对其进行分析。

信号情报局的监控活动延伸到了暗网。日本政府认为,一些持不同政见者经常使用洋葱路由器来逃避政府监视,犯罪分子也往往使用洋葱路由器来策划或组织非法行为。2013年10月,信号情报局策划组织了“匿名互联网”行动,意图通过搜集民众使用洋葱路由器等隐私工具的数据,发现各种可疑行为,包括犯罪分子活动的迹象。这一过程中,信号情报局和网络防卫队进行了合作,信号情报局的任务是明确监控目标、监控既定目标和分析所获情报等;网络防卫队则主要负责分析恶意软件、制定对策措施(如防火墙等)、防止日本计算机系统遭到黑客入侵等。

信号情报局的地面站

4、多域作战统一部队

随着多域作战的发展,日本开始仿照美国的多域作战概念,规划建设统一部队,统一包括网电空间作战在内的多个作战域的行动。多域作战概念的核心是能够在所有作战域和平台上几乎实时地同步,以产生战斗力。

2017年底,日本国家安全保障会议通过了组建统一部队的方针,决定在防卫省和自卫队内部新设立具备统一指挥太空、网电空间和电子战部队等司令部职能的统一部队。

2018年底,日本修订了《防卫计划大纲》和《中期防卫力整备计划》,采取具体举措旨在实现传统的陆海空和新设的三大领域(太空、网电空间和电磁频谱)融合,遂行“跨域作战”。其中统一部队的职能是负责太空、网电和电波等新领域的防卫。由于太空、网络和电波等新领域技术在安全保障方面被广泛应用和迅速拓展,这些领域在实战中将成为攻防的最前线。在新领域防卫中,关键是要确保自卫队利用人造卫星和雷达等传感器和信息通信网络进行情报搜集与传输以及统一指挥的能力。否则,传统的陆海空领域的三大自卫队部队和武器将无法顺畅运作和有效发挥作用。

关于统一部队利用电波进行电子战,《防卫计划大纲》明确提出统一部队要拥有使敌方雷达和通信系统瘫痪的能力,自卫队将引进可以攻击敌方武器电波的武器。为此,防卫省对统幕指挥通信系统部进行改组,将机构和队员转隶至统一部队内。

《中期防卫力整备计划》提出要采取必要措施建设有关新领域功能一体化运作的组织体制。日本刚刚起步的网络能力是其建立多领域防卫力量计划的一个方面。

2019年1月,日本《产经新闻》报道称,日本防卫省正探讨新建部队负责太空、网络和电波等新领域的防卫。这支部队与传统指挥陆海空三大自卫队的统合幕僚监部的格调完全不同,它是被定格为兼备司令部职能的“功能统一的组织机构”。这是日本自卫队首次创设的组织体制,新建部队将参照美军设立的网军等功能统一军事部门,强化在新领域的应对能力。

三、作战训练与作战行动

日本网电部队持续升级,以满足不断变化的国防和国家安全需求。但由于日本战后和平宪法的限制,日本网电空间作战方面暂时没有太多进攻性的作战行动或者激进的战略,。但日本一方面以增强防御力量为基础,不断网电空间的战备水平,另一方面积极参加盟友的网电空间作战演习,不断提升网电部队的实战能力。

1、网络联盟2019演习

2019年12月,日本首次正式参加了北约主办的大规模网络战演习——网络联盟2019。该演习地点位于设在爱沙尼亚的控制中心,包括美国在内的北约成员国等30余个国家和地区参加了该次演习。从2015到2018年,日本一直是该演习的观察员国,由于不是正式参演国家,无法分享涉及机密的信息。

本次演习中,日本约有20人在位于东京的防卫省在线参演,主要包括统合幕僚监部、网络防卫队等部门的负责人。参演人员登录为此次演习专门编定的程序,与各国一道完成情报共享和决策等任务。演习不仅局限于对网络攻击的防御,还包括对假想敌的反击。

2、美日山樱年度演习

2020年12月,日美在日本熊本县启动了“山樱79”联合军事演习。“山樱”演习始于1982年,是一年一度的双边指挥所演习,目前共举办79次,由美、日参谋长联席会议共同主持。

2019年度“山樱”演习首次将电磁、网络攻防板块嵌入全程,演练在日本本土或离岛遭受多重攻击的情况下,如何运用指挥系统对部队实施指挥。此次演习确认日美在共同应对城市的游击战、网络、电磁等复合攻击的流程。美日军事人员还在计算机指挥系统一旦发生破坏或者受到电磁波攻击等情况下进行演习。

3、印太网络演习

2020年11月,日本与美国、欧盟决定于2021年3月联合实施面向印度太平洋地区的网络演习。欧盟将首次参加日美过去2年实施的框架。在网络攻击威胁上升的背景下,设想电力基础设施等成为目标的情况。在印太地区,日本等发达国家的企业建立了广泛的供应链(零部件的采购及供应网)。由于输电网跨境相连,网络攻击导致输配电中断的话,将有可能影响到整个地区,所以在对策方面各国的合作必不可少。

演习自2018年开始由日本经济产业省和美国国土安全部联合举办,第3次演习由于新冠疫情影响采用在线方式,欧盟专家也将参与。印太地区除东盟外,还有印度等十几个国家和地区参加该演习。政府相关人士和发电站、石油设施等的运营负责人将进行为期5天的网络攻击应对训练。

小结

日本当局预测,网络安全可能成为将于2021年举办的东京奥运会和残奥会的重要安保问题。因此为了保证奥运会的顺利举办,在全世界面前展现出日本强大稳定的一面,日本要下大气力发展网络空间建设,强化自身的网络防御能力。

主要参考资料

[1] Center for Security Studies (CSS), ETH Zürich. Japan’s National Cybersecurity and Defense Posture. September 2020

[2] Center for Security Studies (CSS), ETH Zürich. A one-sided Affair: Japan and the People"s Republic of China in Cyberspace

[3] YUKI TATSUMI & PAMELA KENNEDY. KEY CHALLENGES In Japan’s Defense Policy

[4] Te National Bureau of Asian Research. Te Future of Cybersecurity across the Asia-Pacifc

[5] 郁志荣. 日本如何准备开展网络战[J]. 公共外交季刊, 2019(4).

[6] 网络安全“网盲”当政日本网络战能力究竟如何?

[7] 日本网军:一张“藏得很深”的王牌

[8] 日本的网络能力:多少才足够?

声明:本文来自高端装备产业研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。